Elektroninės parduotuvės privatumo politika ir slapukai

Paskelbtas: 2022-04-13
Elektroninės parduotuvės privatumo politika ir slapukai

Kiekviena elektroninė parduotuvė privalo turėti privatumo politiką, kaip ir pirkimo bei grąžinimo taisykles. Taip pat visos elektroninės parduotuvės naudoja daugiau ar mažiau slapukų (angl. cookies), todėl būtina imtis reikiamų priemonių lankytojų informavimui bei sutikimų valdymui.

Kam reikalinga privatumo politika?

ES Bendrasis duomenų apsaugos reglamentas (BDAR) reikalauja, kad duomenų valdytojas informuotų duomenų subjektus apie jo atliekamą asmens duomenų tvarkymą, duomenų subjektų teises ir kt. Elektroninės parduotuvės valdytojas, tvarkantis pirkėjų ir kitų lankytojų asmens duomenis, BDAR prasme yra šių asmens duomenų valdytojas, o pirkėjai ir lankytojai – duomenų subjektai. Tad pagrindinis elektroninės parduotuvės privatumo politikos tikslas yra informuoti asmenis, kurių asmens duomenis tvarko elektroninės parduotuvės valdytojas, apie jo atliekamą duomenų tvarkymą ir įvykdyti BDAR numatytą informavimo pareigą.

Kas turi būti privatumo politikoje?

Privatumo politikoje turi būti nurodoma BDAR 13 ir 14 straipsniuose numatyta informacija, tarp kurių:

  • Duomenų valdytojo ir, jeigu taikoma, jo atstovo tapatybė ir kontaktiniai duomenys, duomenų apsaugos pareigūno, jeigu taikoma, kontaktiniai duomenys;
  • Duomenų tvarkymo tikslai ir teisinis pagrindas;
  • Asmens duomenų gavėjai arba jų kategorijos;
  • Asmens duomenų saugojimo laikotarpis;
  • Informacija apie duomenų subjektų teises.

Šis sąrašas nėra baigtinis, čia nurodyta tik pagrindinė informacija. Plačiau apie informaciją, kurią reikia pateikti Privatumo politikoje, galima paskaityti čia.

Kas yra slapukai ir kaip tinkamai juos valdyti?

Slapukas yra nedidelis iš raidžių ir skaitmenų sudarytas failas, kuris, apsilankius elektroninėje parduotuvėje ar kitoje internetinėje svetainėje, įrašomas į lankytojo naršyklę arba standųjį kompiuterio diską ar mobilųjį įrenginį. Slapukų yra skirtingų rūšių: techninių, analitinių, rinkodaros, trečiųjų šalių ir kt. Dalis slapukų yra būtini užtikrinti internetinės svetainės veikimą, pavyzdžiui, atsiminti prekių krepšelį, kalbos pasirinkimą. Tačiau slapukai taip pat renka internetinės svetainės lankytojų asmens duomenis, ar net gali „sekti“ lankytojų naršymą skirtingose internetinėse svetainėse.

Visais atvejais, nepriklausomai nuo slapukų rūšies, internetinės svetainės lankytojai pirmojo apsilankymo metu turi būti informuoti, jog svetainėje yra naudojami slapukai. Techniniai (būtinieji) slapukai gali būti naudojami be lankytojo sutikimo, o kitiems slapukams reikia gauti lankytojų sutikimus, kadangi jie nėra būtini internetinės svetainės veikimo užtikrinimui, be to renka lankytojų asmens duomenis.

Vienas iš informavimo apie slapukus būdų yra informacijos nurodymas privatumo politikoje arba atskiro slapukų politikos ar slapukų sąrašo pateikimas. Tačiau geriausias būdas tinkamai susitvarkyti su slapukais yra tam skirto įrankio įdiegimas. Slapukų įrankiai padeda tiek teisingai surinkti reikiamus sutikimus, tiek informuoti apie juos. Todėl jeigu naudojate tinkamą slapukų įrankį, privatumo politikoje apie juos rašyti nereikia.

Detalesnę informaciją apie slapukų tvarkymą rasite čia.

Kaip pasirengti elektroninės parduotuvės privatumo politiką ar iš kur ją gauti?

Rekomenduojame nekopijuoti iš kitos elektroninės parduotuvės, kadangi padarytumėte bent dvi klaidas:

  • Pirma, kopijuodami, pažeistumėte asmens, kuris tą dokumentą kūrė, autorių teises. Kopijuojant be autoriaus leidimo, kaip ir kito kūrinio atveju, yra pažeidžiamos autoriaus teisės. Taigi taip darant, galima sulaukti reikalavimo nutraukti neteisėtus veiksmus, o gal ir padengti nuostolius.
  • Antra, „pasiskolinęs“ dokumentą, asmuo negali būti tikras, kad tas dokumentas tiks būtent jam, ir ar jis bendrai yra teisingas (gal konkurentas jį parašė neteisingai, o gal taip pat „pasiskolino“?).

Privatumo politika, kaip ir kitas dokumentas, bus tinkama tik tada, jeigu ji atitiks faktinę situaciją, bus pritaikyta konkrečiam verslui. Tai nereiškia, kad ji turi būti labai sudėtinga, priešingai – ji gali būti parašyta labai paprastai, tačiau turi atitikti konkrečią situaciją ir verslo modelį.

Patikimas būdas susikurti elektroninės parduotuvės ar kitos internetinės svetainės privatumo politiką pagal teisės aktų reikalavimus, jūsų poreikius ir nepažeidžiant kitų asmenų teisių – Glimstedt dokas. Šio įrankio pagalba internetu, greitai ir už nedidelę kainą galima susikurti savo veiklai pritaikytą privatumo politiką.

Su kodu: Verskis15 (galioja iki 2022-12-31) suteikiama 15 proc. nuolaida visiems Glimstedt doko kategorijos  „Internetinės svetainės dokumentai“ dokumentams.

Šį straipsnį parengė advokatų kontora Glimstedt. Ši informacija yra bendro informacinio pobūdžio ir neturėtų būti laikoma teisine konsultacija. Jeigu turite teisinių klausimų, rekomenduojame kreiptis individualios teisinės konsultacijos.